イーサリアムのメールアカウントが侵害されフィッシングメールを送信される

イーサリアムのメールアカウントが侵害されフィッシングメールを送信される

2024年7月2日 イーサリアムは公式で、updates@blog.ethereum.org のメールアカウントが侵害されフィッシングメールを送信された事を発表しました。

フィッシングメール 送信の概要

脅威アクターがイーサリアムのメーリングリストのプロバイダーを侵害し、35,000以上のアドレスに、悪意のあるサイトへのリンクを含むフィッシングメールを送信しました。

イーサリアムは今週のブログ投稿でこの事件を公表し、ユーザーに重大な影響はなかったと述べました。

フィッシングメールの内容

このメッセージは、Lido DAOとのコラボレーションを発表して受信者を悪意のあるウェブサイトに誘い込み、預け入れたユーザーに対して6.8%の利回りを提供するという偽の発表が含まれていた

フィッシングメール の内容

画像:イーサリアム財団公式

フィッシングサイト

このウェブサイトではバックグラウンドで暗号資産の窃取スクリプトが稼働しており、ユーザーがウォレットを起動してウェブサイトが要求したトランザクションに署名すると、ウォレットから資金が流出することになります。

画像:イーサリアム財団公式

対策を実施

イーサリアムの社内セキュリティ チームは、誰が攻撃を開始したか、攻撃の目的は何だったのか、いつ攻撃が行われたのか、誰が影響を受けたのか、そしてどのように攻撃が行われたのかを突き止めるために、直ちに調査を開始しました。

最初に実行されたアクションの一部は次のとおりです。

  • 脅威アクターによる追加の電子メールの送信を阻止。
  • 問題のリンクをクリックしないよう、Twitter と電子メールで通知を送信。
  • 脅威アクターがメーリング リスト プロバイダーへのアクセスを取得するために使用した悪意のあるアクセス パスを閉鎖。
  • 悪意のあるリンクをさまざまなブラックリストに送信したところ、ほとんどの Web3 ウォレット プロバイダーと cloudflare によってブロック。

TOPへ